En estos momentos, todas las búsquedas que se realizan en Google aparecen con el mensaje «Este sitio puede dañar tu equipo», tanto en la lista de la búsqueda como cuando accedes al enlace para entrar al site.
Incluso y lo que es más «gracioso», entre comillas porque poca gracia tiene, la que aude al propio Google,para muestra una captura de pantalla. ¿El motivo? de momento sólo ellos lo saben, pero creo que tendrán que solventarlo y rápido ya que mientras permanezca este aviso, muchos usuarios van a despistarse(acojonarse) y se va a montar un buen lío -;).
Posted by Daboon enero 28, 2009 Seguridad Informática /
Comentarios desactivados en KDE 4.2 «la respuesta», ya disponible ¿Qué novedades aporta?
Hoy es un buen día para toda la comunidad de desarrolladores y usuarios de KDE. Acaban de comunicar el lanzamiento de la versión final y totalmente operativa de KDE 4.2 con el nombre en clave «La respuesta».
El funcionamiento de KDE 4 durante tiempo ha sido cuestionado, en este hilo del foro de GNU/Linux estamos hablando de Gnome y KDE (en el enlace la decisión de Linus de pasar a Gnome) y se esperaba esta actualización con grandes expectativas y desde luego, los cambios que se anuncian no son para tomarlos a la ligera.
A modo de recordatorio del plan de desarrollo de KDE 4x, la fecha de lanzamiento de KDE 4 fue en Enero de 2008, después, la versión 4.1 que vio la luz en Julio de 2008, vino a mejorar algún aspecto de la 4.0 pero la sensación que han tenido muchos usuarios era que no parecía un “producto final”…
¿Qué mejoras aporta KDE 4.2?
La lista de novedades es amplia pero podríamos resumirlo los siguientes aspectos (incluyo también funcionalidades antiguas en KDE que se han potenciado);
La interfaz de escritorio “Plasma” se ha perfeccionado en puntos como la organización, gestión y personalización, se cuenta con nuevos “Applets” que se pueden gestionar ahora en la parte superior de la pantalla, uso rápido de archivos compartidos.
Hay un aumento de la bandeja de sistema (descargas), donde además, las notificaciones y aplicaciones se muestran de un modo unificado. Como siempre, para ahorrar espacio se pueden ocultar iconos de la bandeja de sistema y ocultar el panel automáticamente tal y como lo conocemos en otras ramas de KDE.
KWin se muestra ahora más eficaz en la gestión de las ventanas y los movimientos se han perfeccionado para dotar de una sensación más natural a los ya conocidos o a los buevos como el “cubo” o la “lámpara mágica”. En general, todos los cambios de ventana son más eficientes según informan en la lista de cambios.
PowerDevil mejora la gestión de energía en portátiles y dispositivos móviles. La extracción y creación de archivos es ahora más eficaz y hay nuevas herramientas para las impresoras que permiten manejarlas más fácilmente así como los trabajos de impresión.
Se da soporte a nuevos idiomas tales como; Arabe, el Islandés, Euskera, Hebreo, Rumano, Tayikistán y varios idiomas de la India (India bengalí, gujarati, kannada, maithili, marathi)
Mejoras en navegador web Konqueror y su manejo en general, también en el soporte de gráficos vectoriales, los marcadores son visibles desde el arranque y se introduce un nuevo cuadro de diálogo de búsqueda cuando se navega por la WWW. También el cliente de correo nativo de KDE, Kmail, se ve potenciado.
Como se puede ver, la comunidad de KDE ha hecho un gran esfuerzo con esta nueva versión, en el enlace a la información original del lanzamiento de KDE 4.2, podréis ver también en vídeo estas mejoras y novedades en acción y lo cierto es que invita a probarlo a fondo -;).
Hace unos días, hacía un ejercicio de reflexión en voz alta (tómese como una opinión personal) sobre el concepto de seguridad global en Mac OS X (acabo de leer una opinión similar recién publicada en el blog de Eset), al hilo de la infección masiva vía copia ilegal y manipulada con la inclusión de un troyano en iWork 09 por más de 20.000 usuarios que se lo descargaron desde redes de intercambio de archivos.
Desde el sitio especializado en seguridad para sistemas Mac, SecureMac, (creadores también de MacScan) se puede descargar una herramienta para detectar y eliminar el troyano OSX.trojan.iServices.A. Este removal tool es de uso gratuito y rápidamente podrás saber si estabas infectado y eliminar dicho troyano.
Intego informa de una nueva variante del primero denominada OSX.trojan.IServices.Ben copias ilegales de Adobe CS4. Una vez que se ha ejecutado,crea una puerta trasera en /var/tmp pudiendo crear nuevas copias si se usa el crack de nuevo lanzándose con privilegios de root.
A su vez copia el ejecutable en /usr/bin/DivX y se añade al menú de arranque en System/Library/StartupItems/DivX , para, una vez comprobado que se ejecuta con privilegios de root (super usuario), salva el hash del password en /var/root/DivX y se pone a la escucha en una lista aleatoria de puertos TCP enviando también paquetes de datos de 209 bytes a dos direcciones IP, os podéis imaginar el riesgo que conlleva…
Todavía no se ha liberado una herramienta de eliminación parecida a la anterior para remover el malware del sistema pero se recomienda extremar las precauciones y no descargar copias de estos programas de sitios no confiables.
Esta es una llamada de atención a aquellos que confían en un CMS tan potente y confiable como Joomla para gestión de sus contenidos en la red. Sin ir más lejos, en Daboweb lo hemos utilizado durante años con resultados más que satisfactorios.
Pero toda la estabilidad que da una versión revisada y actualizada del software, puede caer en saco roto si se usan versiones vulnerables de componentes, módulos o añadidos de terceros que no estén debidamente actualizados.
El hecho traer aquí este recordatorio, viene dado por la gran cantidad de noticias que me llegan desde diferentes listas de correo y fuentes RSS relacionadas con la seguridad, en las que no hay un día últimamente en el que no vea alguna vulnerabilidad (sobre todo inyección SQL) en varios de estos componentes.
Os recomendamosdar un vistazo a esta lista extraida de una búsqueda en Security Focus sobre dichas vulnerabilidades y veréis que no exagero dándole un vistazo a las fechas de publicación de los avisos y su contenido…
También os invitamos para cualquier consulta sobre este u otros CMS, a plantear el tema nuestro foro de Webmasters donde en la medida que nos sea posible, intentaremos ayudaros -;).
Ha sido Intego quien ha dado la voz de alarma avisando de que una copia de la suite iWork 09 disponible en redes de ficheros Torrent contenía bajo su inofensiva apariencia un troyano (OSX.trojan.iServices.A), obviamente una copia ilegal y manipulada del software de Apple.
¿Cómo actúa? Se aloja en el equipo afectado vía el programa de instalación de iWork aprovechando que pide la clave de administrador a la hora de instalarlo, después y una vez que ha notificado a su autor la infección, el equipo afectado pasa a ser parte de una red zombie de «bots» para entre otras oscuras funciones, tal y como podemos leer en Hispasec, realizar ataques de denegación de servicio al sitio web dollarcardmarketing.com.
Además y para asegurar su «efectividad» o disponibilidad, el malware se aloja en la carpeta de inicio del usuario y según informan desde Intego, ya son más de 20.000 usuarios los que se han descargado por esa vía iWork 09 y por lo tanto, serán unos cuantos miles los troyanizados…
Lo cual, nos lleva a una reflexión sobre la seguridad de Mac OS X y su posible rentabilidad para la industria del malware que pueden ver ampliadas sus actividades delictivas en una plataforma que poco a poco, va consiguiendo más cuota de mercado y por lo tanto más interés para ellos.
Hace no mucho tiempo, Apple aconsejaba en una de sus secciones de soporte el uso de un antivirus en Mac OS X, cuando la leí, me pareció una actitud muy responsable, un cambio pero…cuando poco después la borraron me dije, «más de lo mismo…». Una más de «iResponsabilidad».
La «famosa» nota;
Apple encourages the widespread use of multiple antivirus utilities so that virus programmers have more than one application to circumvent, thus making the whole virus writing process more difficult. Here are some available antivirus utilities:
Lo que venía a decir que no querían ponérselo fácil a los creadores de virus y recomendaban el uso de varios antivirus comerciales (Intego VirusBarrier X5, Symantec Norton Anti-Virus 11, McAfee VirusScan for Mac) pero ¿curiosamente? se olvidaron de ClamXav, la variante de ClamAv para Mac OS X de libre uso y descarga con licencia GPL.
Mac OS X, que ha sido diseñado pensando en la seguridad, no está asediado por los constantes ataques de virus y programas dañinos. Asimismo, no se ve inundado por los inagotables diálogos de seguridad. Por eso puedes dedicarte al trabajo —o los juegos— con seguridad y sin molestas interrupciones. Además, los controles parentales fáciles de usar te ayudan a decidir lo que tus hijos pueden hacer con el ordenador y cuándo.
Me gustaría saber cuantos usuarios de Mac OS X activan los controles parentales a sus hijos porque una cosa es que no les entren virus y otra es por donde navegan y de que modo. Y ahí volvemos al bucle, si Apple les dice a los padres estas cosas, no se preocuparán realmente por los hábitos de seguridad de «sus peques»…
Una de las falsas creencias de algunos usuarios de Apple es que son invulnerables a los virus o cualquier tipo de malware, falso además de troyanos como este, basta con dar un vistazo al Bugtrack en Security Focus haciendo una sencilla búsqueda para ver todo tipo de vulnerabilidades (que algunos llaman actualizaciones de software) tales como; Desbordamientos de buffer que llevan a escaladas de privilegios en el sistema, ataques de denegacion de servicio, ejecuciones remotas y locales de código, ataques por directorio transversal, envenenamiento de DNS, etc, etc.
Un usuario de Mac, también está igual de desprotegido que los demás frente a muchos ataques comunes a otros sistemas que se valen de vulnerabilidades de aplicaciones y su interacción con Internet (como pueden ser las de un navegador sumado a engaños varios y ataques provocados por lo que se denomina la ingeniería social, eso tienen que tenerlo claro los que se preocupen por la seguridad de sus datos personales, bancarios, privacidad, etc, etc. Es por ello que el uso de un antivirus junto a un firewall (que por cierto, el firewall de aplicaciones de Leopard para mi es mucho peor que el de Tiger) además de la puesta en marcha de unas normas básicas de seguridad son más que necesarias hoy en día.
Estad tranquilos, Mac OS X sigue siendo un sistema muy seguro, creo que no exagero si digo que tal y como viene «de serie» mucho más que Windows por su gestión de cuentas de usuario, permisos de ficheros y servicios corriendo en el sistema, también ayudado por una arquitectura con su robusto núcleo Unix etc, etc. Pero sobre todo, hablando de ataques de virus «tradicionales», por la escasa cuota de mercado que tiene (en aumento) que no lo hacen muy rentable para la industria del malware (software malicioso) pero algo está cambiando…
Ahora bien ¿Cúal es el eslabón más débil de la cadena de la seguridad?
El usuario final y es Apple también quien tiene que ayudar a crear una atmósfera de responsabilidad en estos temas.
Esta entrada va dedicada a esos 20.000 que han descargado esa copia ilegal y troyanizada de iWork 09 y a otros muchos que podrían caer en el engaño, hay lógicamente muchos usuarios de Mac OS X que se toman muy en serio la seguridad de sus equipos y toman las medidas oportunas para evitar hechos como este, pero creo que es una labor de todos concienciarnos ya que seguramente, con uno de esos antivirus a los que aludo, lo hubieran detectado.
En el campo de la seguridad informática, la confianza ciega es sólo eso, algo que nos ciega…
Posted by Destroyeron enero 21, 2009 Programas /
Comentarios desactivados en Nuevo antiespías gratuito Ad-Aware, interesantes mejoras
Se encuentra disponible para su descarga e instalación la nueva versión del ya conocido programa antispyware gratuito Ad-Aware, denominada Anniversary Edition para los sistemas Windows XP, Windows 2000, Windows Server 2003, y Windows Vista 32 bits.
Esta nueva actualización del programa presenta importantes novedades respecto a las versiones anteriores, entre otras cabe destacar:
Nueva interfaz de empleo.
Mejora en el consumo de recursos y tiempos de escaneo.
Nuevo scanner de disco en red.
Escaner de Pin-Point.
Completa integración con Windows Security Center.
Actualizaciones automáticas, etc.
Interesante sin duda es la protección en tiempo real integrada en el módulo Ad-Watch Live! Basic. Una protección integrada de procesos en tiempo real que bloquea los procesos dañinos y los programas infectados que intentan iniciarse o ejecutarse en el sistema, para impedir que se integren en el sistema como spyware, troyanos, rootkits, piratas informáticos, keyloggers, etc.
Ojalá uno escribiese siempre sobre los CMS para celebrar cosas en lugar de para hablar de agujeros de seguridad y actualizaciones, pero al menos esta vez será así.
Antes de ayer, 15 de Enero, Drupal cumplió ocho años desde el lanzamiento de la versión 1.0.0; en la web se congratulan por tantos de años de trabajo y dan las gracias por todos los premios y reconocimientos recibidos a la vez que aprovechan para felicitar a la gran comunidad que les rodea.
Desde aquí, nuestra más sincera enhorabuena: ¡FELICIDADES!
Recién salido del horno llega WordPress.tv, un videoblog del team de WordPress en el que pretenden recopilar videotutoriales y todo tipo de información relacionada con el popular CMS de gestión de blogs.
Videotutoriales de instalación, uso, entrevistas, etc … el sitio se divide en dos partes principales, el videoblog y el blog; este último no parece tener categorías así que es posible que solo publiquen noticias o anuncios sobre el sitio, por el contrario el videoblog se divide en dos categorías principales y luego en subcategorías.
La categoría WorldCampTV dividida en 6 subcategorías y la categoría How To dividida en otras 12 categorías, esta última es la más interesante ya que es donde están los tutoriales de uso del sitio, administración, publicación, etc..
Como todo tiene que pegar en esta vida y esto no iba a ser la excepción para mucha gente el idioma puede ser un problema, el sitio es en inglés, pero quien sabe si en un futuro no muy lejano harán lo mismo pero en español. ¿Quieres comentar algo sobre este post?Puedes hacerlo en nuestro foro de noticias
Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de «Critical Patch Update», estas actualizaciones de Enero 2009, vienen a solventar múltiples vulnerabilidades encontradas hasta la fecha.
Esta actualización de Enero, primera de las cuatro previstas para este nuevo año 2009, viene a solventar múltiples vulnerabilidades encontradas hasta la fecha en diferentes productos de la compañía:
Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite, Oracle WebLogic Server, Oracle PeopleSoft Enterprise PeopleTools…
Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.
Posted by Destroyeron enero 15, 2009 Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Microsoft Enero 2009
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Enero de 2009.
En esta ocasión, se compone de una (1) actualización de seguridad, catalogada como crítica que entre otras, solventa vulnerabilidades que podrían permitir la Ejecución remota de código en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Crítica:
Boletín de seguridad de Microsoft MS09-001: Resuelve dos vulnerabilidades en el protocolo del bloque de mensajes del servidor (SMB) de Microsoft, que podrían permitir la ejecución remota de código en los sistemas afectados. (958687).
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.
Posted by Liamnglson enero 15, 2009 Webmaster /
Comentarios desactivados en Drupal, actualizaciones de seguridad, versiones 6.9 y 5.15
Nuevas versiones para el popular, y potente, gestor de contenidos (CMS), Drupal.
Estas nuevas versiones no incluyen ninguna novedad y han sido lanzadas con la única finalidad de corregir problemas de seguridad calificados como moderadamente críticos.
La actualización es altamente recomendada (vamos, porque no te pueden obligar a actualizar) y es necesario correr el archivo update.php después de hacerlo para refrescar la caché del menú y cualquier otro tipo de caché existente en el sistema; la actualización no afecta a los archivos .htaccess y robots.txt (cualquier actualización sobre estos tendría que ser posterior y a mano).
Todas las versiones anteriores a las 6.8 y 5.14 (incluidas estas) se ven afectadas.
Existe un parche para las versiones anteriores a esta nueva actualización, la 6.8 y la 5.14 (el parche no es válido para versiones anteriores a estas).
Dicha vulnerabilidad, ocurre cuando se tratan RSS y ocasiona que un posible sitio malicioso pueda acceder a ficheros que se encuentran en el disco duro de la víctima. Esto hace que cualquier fichero este expuesto ante el ataque.
La versión afectada es la que viene con el Sistema operativo Mac OS 10.5, versiones de anteriores sistemas operativos no se ven afectadas, pero las versiones de Safari para Windowstambién se ven afectadas.
Mientras Apple desarrolla el parche para esta vulnerabilidad, el propio Brian recomienda realizar los siguientes pasos para evitar problemas:
1- Instalar la aplicación RCDefaultApp, siguiendo las instrucciones.
2- Abrir las Preferencias de Sistema y elegir la opción de Default Applications
3- Elegir la opción URL.
4- En las opciones de feed, feeds y feedsearch seleccionar una aplicación diferente a Safari o deshabilitarla directamente
Este método sólo sirve para usuarios de Mac, para los de windows, se recomienda la utilización de cualquier otro navegador, hasta que esté solucionado el problema
Se han reportado por parte de Tobias Klein varias vulnerabilidades en el popular reproductor multimedia para entornos GNU/Linux (principalmente bajo KDE) Amarok.
Estos bugs afectan a versiones anteriores a la 2.0.1.1y pueden ser aprovechadas por atacantes locales y remotos para comprometer un sistema vulnerable por fallos causados vía errores de corrupción de memoria y desbordamiento de enteros en «»Audible::Tag::readTag()» [src/metadata/audible/audibletag.cpp]» cuando se procesan archivos de audio debidamente manipulados para tal fin.
La solución pasa por actualizar el software a la versión 2.0.1.1 y se recomienda hacerlo a la mayor brevedad posible ya que la vulnerabilidad está catalogada como de «alto riesgo».
La activa comunidad que mantiene y desarrolla el popular CMS Joomla! ha anunciado la disponibilidad de una nueva versión de su software.
Esta entrega de Joomla! se etiqueta con el número 1.5.9 y ha sido bautizada como «Vatani». Dicha release contiene según se puede leer en el post del lanzamiento81 errores corregidos, entre ellos dos que afectan a la seguridad del CMS catalogados con prioridad alta y prioridad baja.
Hoy comienza la verdadera hoja de ruta oficial de la nueva versión de Windows denominada «7» que está destinada según Microsoft a hacer de «Vista» sólo un recuerdo del pasado…
Ha sido su CEO, Steve Ballmer quien lo ha anunciado en el International Electronics Show (CES) 2009 de Las Vegas. Allí, en el discurso de apertura, anunció la disponibilidad de Windows 7 en estado «Beta» así como la nueva versión de «Windows Live».
Hablando de Windows 7, va a ser también una buena forma de saber si tal y como están asegurando desde Microsoft, consumirá menos recursos que Vista aunque las Betas…Betas son y no deben ser consideradas como versiones finales, sino un avance de lo que será en este caso la futura versión estable de Windows 7.
La versión beta de Windows 7, la próxima generación del sistema operativo para computadoras personales (PC) puede ser descargado el día de hoy por clientes de MSDN, TechBeta y TechNet.
Los consumidores que deseen obtener esta versión beta podrán descargarlo comenzando el 9 de Enero en http://www.Microsoft.com/windows7
Así que ya sabéis, si alguien se anima que comente la experiencia en el foro, si yo estuviese interesado en probar esta versión Beta, lo haría vía una máquina virtual bajo Virtual Box (Licencia GNU GPL para uso personal) VMWare o similar. Sé que no tendría toda la velocidad y fluidez que da el instalarlo nativamente pero al menos, sabes que puedes probar lo que quieras sin tocar nada de tu sistema operativo habitual.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver